악성코드6 리버싱#1 - gdb 명령어 사용하는 방법! - 먼저 작성 코드 확인 - gdb a.out 실행 - disassemble = disas 명령어 실행 여기서 % = AT&T 방식의 경우 레지스터를 %형식으로 사용 인텔 방식을 사용할 경우에는 표현 방식을 변경 해 주어야 한다. run으로 프로그램을 시작해보면, Segmentation fault 에러 발생!! 그래서 Breakpoint를 만들어 주어야한다! 0x08048060 첫 번째 줄에 breakpoint가 걸렸다! tip - breakpoint 할 때 b main+7 하면 오류!! 위치를 지정할 시! *main+7 이렇게 해야 한다! 현재 지금 프로그램의 문맥의 위치가 화살표로 표시되어있다! 아직 저 push 명령어 실행 전! 현재 문맥에서의 register의 값들이 다 나오게 된다! eip - .. 2021. 3. 1. PowerShell (파워셸)이란 무엇인가? PowerShell (파워셸)이란? 마이크로소프트가 개발한 CLI 셸 및 스크립트 언어를 특징으로 하는 명령어 인터프리터이다. - 나무위키 - ★ PowerShell (파워셸)을 사용하는 이유! 1. 원격 관리가 용이 ~ 관리자는 원격 리눅스 시스템 및 네트워크 장치를 관리 할 수 있다. 2. 프로그래밍 지식이 없다고 해도 정보 조회가 쉽게 가능하다. 파워셸은 COM 및 WMI에 대한 완전한 액세스를 제공하므로 관리자는 원격 리눅스 시스템 및 네트워크 장치를 관리 할 수 있도록 WS-Management 및 CIM뿐만 아니라 로컬 및 원격 Windows 시스템에서 모두 관리 작업을 실행 시킬 수 있다. - 위키백과 다양한 운영체제를 지원한다. • WMI(Windows Management Instrument.. 2020. 10. 12. 이전 1 2 다음 728x90 반응형
